 |
最新版本火狐浏览器爆出严重漏洞攻击代码已现身 |
|
|
| 最新版本火狐浏览器爆出严重漏洞攻击代码已现身 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:48:46 |
|
一名黑客日前公布了针对最新版火狐浏览器漏洞的攻击代码。
据国外一媒体报道,火狐浏览器刚刚发布最新的1.5版本,已经有一名黑客在Metasploit Project网站上发布了针对该浏览器一安全漏洞的攻击代码,Metasploit应用广泛的黑客工具,该黑客的署名为HD Moore。
Moore表示,一位名叫Georgi Guninski的黑客去年12月6日向 Mozilla基金会报告了新版本火狐浏览器上发现的漏洞,他只不过根据Guninski的描述提供了相应的工具。
上周三,在发布火狐1.5.0.1 新版浏览器时,Mozilla还发布了安全警告,新版浏览器还带有一个安全补丁。该警告称,此安全漏洞的级别为中度,可能会利用浏览器的存储部分,运行恶意代码。黑客通过诱骗火狐浏览器用户浏览包含恶意代码的网站,从而对其系统实施控制。黑客 Aviv Raff日前对Mozilla基金会大加批评,称对这一漏洞的安全评级过低。
Mozilla基金会产品部门副总裁克里斯-比尔德表示,在发布安全警告之前,公司并没有发现利用该漏洞发动的攻击事件,因此对该漏洞的评级为中度。他表示,因为发现通过该漏洞进行远程控制的可能,因此对该漏洞的评级现在提高到严重。
到目前为止,上述安全漏洞只存在于1.5版本的火狐浏览器中,旧版本尚未发现安全漏洞。此外,由于新版本火狐浏览器增加了自动升级功能,因此1.5版本用户可执行自动下载补丁功能。Mozilla基金会警告称,最近推出的邮件应用软件Thunderbird 1.5也可能受此漏洞影响,前提是邮件中使用JavaScript代码。但JavaScript并不是该邮件软件的默认设置。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: 从漏洞及攻击分析到NIDS规则设计
下一篇新闻: Mozilla发布修复火狐浏览器漏洞补丁程序 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
